0
我用在我的web应用程序处理会话执行以下操作:春季安全:会话处理在应用程序启动
<security:session-management invalid-session-url="/session-expired" session-authentication-strategy-ref="sas"/>
<bean id="sas"
class="org.springframework.security.web.authentication.session.ConcurrentSessionControlStrategy">
<constructor-arg name="sessionRegistry"
ref="sessionRegistry" />
<property name="maximumSessions" value="1" />
</bean>
每当我开始我的应用程序(通常在Tomcat 7),我尝试访问我的登录页面,它会转到/ session-expired url。这是为什么发生?一旦应用程序停止,是否所有会话都不应该失效?或者,这是更多的浏览器会话问题?
尝试更改无效会话URL指向您的登录页面URL吗? – spiritwalker 2013-02-13 03:08:26
在我的/ session-expired方法中,我设置了“您的会话已过期”消息以传递给登录页面。 – mpmp 2013-02-13 03:58:20